網(wǎng)絡(luò)是信息化建設(shè)的一個(gè)基礎(chǔ)平臺(tái)，成功的信息化離不開(kāi)一個(gè)好的網(wǎng)絡(luò)。

在人們的眼中，對(duì)“好網(wǎng)絡(luò)”往往有幾個(gè)基本標(biāo)準(zhǔn)，那就是看它能否在為企業(yè)提供辦公數(shù)據(jù)、語(yǔ)音、視訊業(yè)務(wù)綜合傳輸?shù)耐瑫r(shí)，保證視頻會(huì)議等關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量;能否體現(xiàn)出高可靠性，設(shè)備和鏈路都不存在單點(diǎn)故障;能否實(shí)現(xiàn)良好的可擴(kuò)展性，并隨著業(yè)務(wù)的不斷擴(kuò)展，網(wǎng)絡(luò)可以實(shí)現(xiàn)平滑擴(kuò)展;能否方便地實(shí)施運(yùn)維管理，盡量采用簡(jiǎn)便、成熟的技術(shù)，方便大多數(shù)技術(shù)人員維護(hù)。

數(shù)據(jù)流量不均，管理捉襟見(jiàn)肘

但是，還有一點(diǎn)是非常重要的，那就是看它能否為避免資源浪費(fèi)和保證關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量，使數(shù)據(jù)流量在廣域網(wǎng)鏈路中實(shí)現(xiàn)負(fù)載分擔(dān)，并且能夠讓網(wǎng)絡(luò)專線承載某些業(yè)務(wù)。這一點(diǎn)更加重要，往往在網(wǎng)絡(luò)規(guī)劃和實(shí)施過(guò)程中，不被人們所關(guān)注，以至在對(duì)網(wǎng)絡(luò)的運(yùn)維管理中顯得捉襟見(jiàn)肘。

一般的大型企業(yè)網(wǎng)絡(luò)，通常會(huì)有總部、區(qū)域中心和地區(qū)公司三級(jí)之分。企業(yè)網(wǎng)絡(luò)的總部，通常會(huì)設(shè)置在企業(yè)的總部，下屬若干個(gè)區(qū)域中心，各個(gè)區(qū)域中心下連若干家不等的地區(qū)公司，形成一個(gè)三級(jí)樹(shù)狀冗余網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

在網(wǎng)絡(luò)連接方式上，往往會(huì)有這樣一種做法：總部路由器分別通過(guò)不同運(yùn)營(yíng)商的不同帶寬專線連接到區(qū)域核心，區(qū)域核心路由器同樣通過(guò)不同運(yùn)營(yíng)商公司專線連接各地區(qū)公司。如圖1所示，假設(shè)電信運(yùn)營(yíng)商分別為A和B，總部到區(qū)域中心采用電信運(yùn)營(yíng)商A的20M專線，采用電信運(yùn)營(yíng)商B的10M專線;區(qū)域核心同樣采用兩家電信運(yùn)營(yíng)商專線以4M～8M不等的帶寬連接各地區(qū)公司。

由于從地區(qū)公司到企業(yè)總部都有業(yè)務(wù)流量，電信運(yùn)營(yíng)商A和B專線網(wǎng)絡(luò)需要同時(shí)分擔(dān)業(yè)務(wù)流量，并且互為備份。專線A承載ERP、Web等流量比較大，但是時(shí)延不敏感業(yè)務(wù);專線B承載視頻、語(yǔ)音等流量不是很大，但對(duì)時(shí)延要求比較敏感的業(yè)務(wù)，要求上下流量對(duì)稱，如圖2所示。

對(duì)于網(wǎng)絡(luò)流量控制方式可以有多種選擇，但是流量工程、策略路由、修正后的IGP(內(nèi)部網(wǎng)關(guān)協(xié)議)和BGP(邊界網(wǎng)關(guān)協(xié)議)是在網(wǎng)絡(luò)實(shí)施中，幾種常見(jiàn)的方式。

圖1　大型企業(yè)三級(jí)樹(shù)狀冗余網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

“可控的交通系統(tǒng)”

流量工程指的是在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，控制不同的業(yè)務(wù)流走不同的路徑，關(guān)鍵的業(yè)務(wù)走可靠的路徑并保證服務(wù)質(zhì)量，并且在某段網(wǎng)絡(luò)擁塞的情況下，動(dòng)態(tài)調(diào)整路由，整個(gè)網(wǎng)絡(luò)如同一個(gè)“可控的城市交通系統(tǒng)”。

流量工程理念在上世紀(jì)90年代末提出，最初起源于互聯(lián)網(wǎng)。其原理是在MPLS環(huán)境中，充分利用標(biāo)簽交換系統(tǒng)來(lái)為不同的業(yè)務(wù)流著色，通過(guò)LDP來(lái)傳遞LSP中間鏈路網(wǎng)絡(luò)狀態(tài)，不同顏色的業(yè)務(wù)流，根據(jù)不同的網(wǎng)絡(luò)中間狀態(tài)，動(dòng)態(tài)地在網(wǎng)絡(luò)中間傳遞，并且LSP能夠傳遞RSVP網(wǎng)絡(luò)控制信令，因此可以實(shí)現(xiàn)端到端的QoS或Diff-Service服務(wù)。

應(yīng)該說(shuō)，流量工程早就該進(jìn)入主流應(yīng)用階段了。但可惜的是，國(guó)內(nèi)電信部門(mén)互聯(lián)網(wǎng)采用流量工程的寥寥無(wú)幾，行業(yè)和企業(yè)網(wǎng)中應(yīng)用更是一片空白。究其原因，實(shí)際網(wǎng)絡(luò)環(huán)境達(dá)不到其要求的理想環(huán)境，實(shí)施復(fù)雜。#p#

策略路由力不從心

在大型企業(yè)中，應(yīng)用系統(tǒng)眾多，包括ERP、CRM、視頻、Web瀏覽、E-mail收發(fā)、語(yǔ)音等，對(duì)于廣域網(wǎng)的兩條鏈路，如果不想讓OSPF或ISIS選路時(shí)只確定一條路由，而使另外一條路由空閑，可以采用策略路由將部分業(yè)務(wù)分流到一條廣域網(wǎng)專線上，再將另外一些業(yè)務(wù)分流到另外一條廣域網(wǎng)專線上。

策略路由實(shí)現(xiàn)方案是在總部核心路由器A、B局域網(wǎng)端口、區(qū)域中心核心路由器C、D局域網(wǎng)端口、地區(qū)公司路由器E、F局域網(wǎng)端口設(shè)置策略路由，指定某些業(yè)務(wù)網(wǎng)段流量上行時(shí)經(jīng)過(guò)哪些鏈路，在主鏈路故障的情況下，路由會(huì)自動(dòng)迂回到另外一條鏈路。

策略路由控制流量靈活方便，但需要從地區(qū)公司接入路由器、區(qū)域中心、核心路由器都進(jìn)行配置，分別根據(jù)不同的業(yè)務(wù)流進(jìn)行控制，實(shí)施配置工作量大，誤操作可能會(huì)出現(xiàn)環(huán)路，對(duì)于MSTP專線，不能感知遠(yuǎn)端鏈路狀態(tài)故障，可操作性不強(qiáng)。

對(duì)于大型企業(yè)網(wǎng)絡(luò)來(lái)講，策略路由顯然力不從心。

IGP“修正主義”

IGP(內(nèi)部網(wǎng)關(guān)協(xié)議)處于主流應(yīng)用的OSPF/ISIS，只能選擇一條算法最優(yōu)的路由，并不能感知到路由中某段網(wǎng)絡(luò)是否擁塞。也就是說(shuō)，在冗余網(wǎng)絡(luò)結(jié)構(gòu)中，即使有一條高帶寬的路由已經(jīng)很擁塞，而另一條次優(yōu)的路徑還處于空閑狀態(tài)，要實(shí)現(xiàn)流量在不同鏈路負(fù)載均衡，需要從某節(jié)點(diǎn)路由器到某網(wǎng)段有多條等值路由，然后路由器采用逐包或逐流方式，將流量在不同路由上進(jìn)行負(fù)載分擔(dān)。

具體而言，由于區(qū)域中心同總部核心間分別采用20M和10M帶寬路由，因此IGP本身無(wú)法解決流量負(fù)載分擔(dān)問(wèn)題。

IGP的缺陷固然有其歷史原因，就如IPv4有很多不足之處一樣。但是，后來(lái)人們沒(méi)有忘記思考和創(chuàng)新，糾正其缺點(diǎn)，不斷完善之，使之能夠感知到鏈路擁塞狀態(tài)，作為其功能的擴(kuò)展。

BGP優(yōu)選“10條路”

BGP(邊界網(wǎng)關(guān)協(xié)議)是從互聯(lián)網(wǎng)中歷練出來(lái)的老江湖，原來(lái)是專門(mén)用來(lái)為大型網(wǎng)絡(luò)自治域之間選路用的。

在Internet上BGP的功能是將全球范圍的互聯(lián)網(wǎng)切分成很多個(gè)自治域，各自治域內(nèi)存在域內(nèi)細(xì)節(jié)路由，為了減少路由數(shù)量，域間傳遞域內(nèi)聚合后的粗塊路由，域間會(huì)存在復(fù)雜冗余連接，因此如何控制域間路由負(fù)載分擔(dān)和流量對(duì)稱，成為BGP需要解決的問(wèn)題。

那么，BGP選路的原則是什么呢?它有“10條路”可優(yōu)選：首先丟棄下一跳不可達(dá)的路由;優(yōu)選最大衡重的路由;優(yōu)選最高本地優(yōu)先級(jí)的路由;優(yōu)選本路由器始發(fā)的路由;優(yōu)選經(jīng)過(guò)AS(AS-path)最少的路由;優(yōu)選起點(diǎn)類型最低的路由;優(yōu)選MED值最低的路由;優(yōu)選從外部BGP學(xué)來(lái)的路由;優(yōu)選AS內(nèi)部最短路徑可到達(dá)的路由;優(yōu)選BGP ID最低路由器發(fā)布的路由。

在大型企業(yè)里，為了提高路由的穩(wěn)定性，減少路由震蕩，采用BGP承載用戶路由，整個(gè)企業(yè)網(wǎng)匯聚層以上路由器都運(yùn)行BGP協(xié)議，BGP和IGP是分不開(kāi)的。IGP負(fù)責(zé)承載AS內(nèi)部路由器回環(huán)和端口鏈路網(wǎng)段路由，確保BGP路由中下一跳屬性的可達(dá)性。

BGP控制路由的特點(diǎn)是在地區(qū)公司路由器上，在業(yè)務(wù)路由引入到BGP當(dāng)初，設(shè)置某些業(yè)務(wù)網(wǎng)段的BGP本地優(yōu)先級(jí)較高，另外一些業(yè)務(wù)網(wǎng)段本地優(yōu)先級(jí)較低。由于地區(qū)公司設(shè)置兩臺(tái)路由器，在另外一臺(tái)路由器上設(shè)置業(yè)務(wù)網(wǎng)段本地優(yōu)先級(jí)恰好相反，以此來(lái)達(dá)到流量在地區(qū)公司和區(qū)域核心之間負(fù)載分擔(dān)并且互為備份。#p#

單域好?還是多域好?

對(duì)于區(qū)域核心和總部核心之間路由控制，有單域和多域之分。

就單域來(lái)講，對(duì)于總部和區(qū)域?qū)儆谕粋€(gè)自治域情況，需要根據(jù)不同的業(yè)務(wù)網(wǎng)段路由，設(shè)置不同的本地優(yōu)先級(jí)。為了有效地識(shí)別不同業(yè)務(wù)網(wǎng)段，需要通過(guò)BGP標(biāo)記屬性來(lái)區(qū)分，而非具體網(wǎng)段路由。因此在地區(qū)公司將路由引入到BGP時(shí)，同時(shí)設(shè)置社區(qū)屬性，不同的社區(qū)屬性表示不同的業(yè)務(wù)網(wǎng)段。

就多域來(lái)講，總部核心路由器和區(qū)域核心路由器之間屬于等值的外部BGP，本地優(yōu)先級(jí)屬性值不會(huì)傳給等值的外部BGP,但社區(qū)值回傳遞到相鄰AS，因此總部到區(qū)域的下行路由，可以根據(jù)不同的社區(qū)屬性在總部AS內(nèi)設(shè)置不同本地優(yōu)先級(jí)，以此來(lái)達(dá)到控制路由的目的。

單域或多域BGP實(shí)現(xiàn)流量控制方案各有所長(zhǎng)。單域?qū)嵤┻\(yùn)維比較簡(jiǎn)單，但路由策略控制需要RR逐級(jí)改變下一跳，相對(duì)于多域顯得比較復(fù)雜，因此適合于網(wǎng)絡(luò)規(guī)模不是很大，路由策略要求不多場(chǎng)合。多域方案控制靈活方便，擴(kuò)展性強(qiáng)，但運(yùn)維略顯復(fù)雜，因此適合在網(wǎng)絡(luò)規(guī)模很大，策略要求較多的場(chǎng)合。

路由策略具體實(shí)現(xiàn)方案，根據(jù)具體情況而定，沒(méi)有嚴(yán)格的方案，最適合的是最好的。另外，除采用BGP策略外，還可以結(jié)合IGP來(lái)實(shí)現(xiàn)，IGP負(fù)責(zé)BGP下一跳回環(huán)地址可達(dá)，如果廣域網(wǎng)帶寬等值，并且不嚴(yán)格要求路由走向的前提下，可以通過(guò)IGP選路來(lái)自動(dòng)實(shí)現(xiàn)流量負(fù)載分擔(dān)。

【編輯推薦】

1. 局域網(wǎng)網(wǎng)絡(luò)流量控制與管理的方法
2. 控制局域網(wǎng)其他主機(jī)帶寬及流量